Importanti Vulnerabilità in Dispositivi HP 

Proto: N030818.

Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di due gravi vulnerabilità in oltre 160 modelli di stampanti HP a getto d’inchiostro. Le criticità sono note con gli identificativi CVE-2018-5924 e CVE-2018-5925.

Le problematiche, causate da lacune nella gestione della memoria all’interno dei firmware dei dispositivi, rendono possibile l’esecuzione di codice arbitrario e la conseguente compromissione delle stampanti a seguito dell’invio in stampa di file appositamente creati. Il Produttore ha confermato la vulnerabilità ed ha rilasciato patch di sicurezza all’interno del bollettino di sicurezza HPSBHF03589, da cui si evince che, a soffrire di detta criticità, sarebbero oltre 160 firmware appartenenti alle famiglie di dispositivi:

  • Photosmart
  • OfficeJet
  • DesignJet
  • PageWide
  • HP ENVY
  • Deskjet
  • HP AMP

Per ulteriori dettagli sui modelli afflitti si faccia riferimento al bollettino HPSBHF03589.

Benché lo sfruttamento delle criticità richieda sia la visibilità in rete delle stampanti sia la possibilità di lanciare job di stampa, esistono condizioni di contesto che rendono queste problematiche rilevanti dal punto di vista del rischio cyber. In primo luogo l’esposizione internet di dispositivi di stampa potenzialmente afflitti è presente anche nel panorama italiano, in molti casi anche da parte di utenze business. In secondo luogo, in passato sono state effettuate azioni dimostrative volte a dare evidenza della possibilità dell’abuso di stampanti esposte in Rete, come ad esempio: l’invio di stampe arbitrarie su dispositivi vulnerabili.



Figura 1. Potenziale esposizione di Stampanti HP (Fonte:ShodanHQ)


Per queste ragioni Yoroi suggerisce di appurare lo stato di esposizione dei Vostri dispositivi HP, di limitare la visibilità qualora necessario e di pianificare l’applicazione degli aggiornamenti firmware dei dispositivi vulnerabili all’interno delle Vostre infrastrutture.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index